salve,
ho un problema: ho installato sul pc notebook hdx18 1080el con win vista 64 bit collegato ad una rete locale, wireshark. Ho catturato dei dati tramite tale programma e li ho salvati per analizzarli. Fin qui tutto apposto! Il problema e che ora non so leggerli:c'è una guida, possibilmente in italiano, che spiega come leggere e quindi analizzare questi file di wireshark con estensione pcap?qualcuno conosce caso mai un programma che analizza tali file?Come devo fare per estrapolare informazioni dai pacchetti?
in attesa di un riscontro ringrazio tutti

whireshark dovrebbe farti vedere i singoli pacchetti e poterne analizzare i contenuti.

si i singoli pacchetti li fa vedere. e vedo i caratteri (hoinviato un esempio). ma per tradurlo praticamente, in italiano, come devo fare?
Voglio usare il programma per tenere sotto controllo la rete, e quindi i dati che circolano: messaggi scambiati tra utenti, nomi account, psw, siti che vedono, etc...
Ho parecchi dipendenti furbi che chattano o non lavorano a dovere e quindi vorrei cntrollarli ma senza che loro lo sappiano in modo da tenere una situazione giornaliera di tutto. So che da una parte invado la privacy ma la rete e stata creata per lavorare, per produrre e non per fare altro...

non puoi bloccare le porte di msn o i siti piu in voga tipo facebook twitter ecc? Perchè devi invadere la loro privacy? :confused:

si i singoli pacchetti li fa vedere. e vedo i caratteri (hoinviato un esempio). ma per tradurlo praticamente, in italiano, come devo fare?
Voglio usare il programma per tenere sotto controllo la rete, e quindi i dati che circolano: messaggi scambiati tra utenti, nomi account, psw, siti che vedono, etc...
Ho parecchi dipendenti furbi che chattano o non lavorano a dovere e quindi vorrei cntrollarli ma senza che loro lo sappiano in modo da tenere una situazione giornaliera di tutto. So che da una parte invado la privacy ma la rete e stata creata per lavorare, per produrre e non per fare altro...

1) Informati BENE sulla normativa vigente, perchè quello che vuoi fare mi suona quanto meno sull'orlo della legalità.

2) Wireshark (e libpcap) è pensato per l'analisi a basso livello di pacchetti, non per monitorare i lavoratori. Fai come fanno tutte le altre aziende: chiudi le porte dei servizi non indispensabili per il lavoro e metti un proxy per filtrare il traffico internet.

Fai come fanno tutte le altre aziende: chiudi le porte dei servizi non indispensabili per il lavoro e metti un proxy per filtrare il traffico internet.
Straquoto.
Non a caso si fa così.
Senza considerare che a livello etico un'invasione del genere nella privacy delle persone è una cosa abietta.
A livello pratico invece non è giustificabile alla luce del fatto che esistono altri mezzi per ottenere lo scopo, che non ledono nessuno.

Solo un magistrato puo' disporre l'intercettazione legale, sia telefonica che informatica.

Il datore di lavoro che dovesse farlo commetterebbe un gravissimo illecito, tale per cui gli verrebbero levate anche le mutande.

Leggiti le direttive sulla lawful interception, ce ne sono parecchie, ma il sunto e' questo.


PS: Non e' comunque una cosa banale, ci sono aziende che campano bene e prosperano proprio grazie anche solo ad un motore di ricostruzione dei .pcap, che renda i pcap umanamente leggibili e presentabili... ai magistrati appunto.

Quoto tutto ciò che hanno detto gli altri.

Puoi tranquillamente 'preservare' il tuo traffico internet con soluzioni testatissime e facili da utilizzare.

In azienda da me è bastato mettere un pc con IPCop (una semplicissima distribuzione linux) e qualche plug-in tipo dans guardian.

Noi possiamo solo accedere ai siti consentiti e tutti gli altri protocolli non necessari al lavoro aziendale, eccettuato l'orario di spacco, non sono utilizzabili/raggiungibili.

Non ledi la privacy di nessuno, hai un discreto livello di sicurezza sulla rete e infine, ma non ultimo come importanza, sei certo che la rete non venga utilizzata per fini diversi da quelli lavorativi.

Una via legale sarebbe fare firmare una liberatoria ai dipendenti in cui prendono atto del fatto che sono monitorati le loro azioni su internet.
Comunque solo con i file pcap non ci fai niente, io ho fatto un software che si interfaccia col firebox e da le statistiche sui siti lavorativi o non lavorativi visitati dai dipendenti o da gruppi di dipendenti, ma non è affatto banale da fare (e cmq se ti interessa il software contattami in pvt :D)

Una via legale sarebbe fare firmare una liberatoria ai dipendenti in cui prendono atto del fatto che sono monitorati le loro azioni su internet.
E se non firmano?

E se non firmano?
Gli fai capire che non li puoi assumere: chi diavolo si tirerebbe indietro?
E poi con i dati registrati delle loro visite, se qualche furbo va su un sito porno o altra roba calda del genere, invece di licenziarlo gli dai una tirata di orecchi in privato e gli fai capire che è ricattabile... :sofico:

Gli fai capire che non li puoi assumere: chi diavolo si tirerebbe indietro?
E poi con i dati registrati delle loro visite, se qualche furbo va su un sito porno o altra roba calda del genere, invece di licenziarlo gli dai una tirata di orecchi in privato e gli fai capire che è ricattabile... :sofico:
Ah... la solita manovra all'italiana... capisco... :cry:

Ah... la solita manovra all'italiana... capisco... :cry:
Che piangi a fare? Siamo il Bel Paese, no? :D

E se non firmano?

si attacca! :D

Gli fai capire che non li puoi assumere: chi diavolo si tirerebbe indietro?
E poi con i dati registrati delle loro visite, se qualche furbo va su un sito porno o altra roba calda del genere, invece di licenziarlo gli dai una tirata di orecchi in privato e gli fai capire che è ricattabile... :sofico:

Infatti proprio per quello è nato il mio software. :asd:

Che poi basterebbe mettere un proxy aziendale e andare a leggere i log

Che poi basterebbe mettere un proxy aziendale e andare a leggere i log

si vabbè...
fallo a leggere a mano per decine di utenti che utilizzano servizi anche diversi dall'http e mettendoti a leggere i log delle n connessioni e il nome dei siti. :p
Io prendevo i gruppi e gli utenti da active directory e raggruppavo le connessioni per reparto o per utente, scegliendo l'intervallo temporale, e dividendo per siti lavorativi e non lavorativi. :p